이글루시큐리티(대표 이득춘)는 2020년 보안 위협·기술 전망 보고서를 5일 발표했다.
먼저 내년 보안 위협에 대해 ▲암호화폐 탈취 공격 ▲공급망 공격 증가 ▲디지털 전환 가속화에 따른 보안 위협 증대 ▲클라우드 환경과 서비스를 둘러싼 보안 위협 급증 ▲인공지능(AI)의 이중성과 취약성을 주요 키워드로 꼽았다.
암호화폐 탈취 공격에 대해 이글루시큐리티는 공격자들이 암호화폐 시세 변화에 따라 공격 방식에도 변화를 주고 있다고 봤다. 암호화폐 시세가 상승할 때는 사용자 PC나 서버를 해킹, 암호화폐를 채굴하는 크립토재킹 공격이 늘어나고, 시세가 내려가면 암호화폐를 대가로 요구하는 랜섬웨어 유포가 급증했다는 것.
아울러 올해 탐지된 랜섬웨어 공격 건수는 감소했으나 그 피해 규모는 더 커졌다고 분석했다. 또 공격자들이 교섭 성사 가능성을 높이기 위해 복구 비용보다 약간 낮은 수준의 암호화폐를 요구하는 점에도 주목했다.
회사는 공격자들이 일반적으로 높은 보안 수준을 유지하고 있는 기관, 기업을 직접 공격하기보다 상대적으로 보안이 취약한 서드파티 벤더의 제품과 서비스를 공략해 공급망에 침투하려는 시도를 하고 있다고 분석했다.
5G, 사물인터넷(IoT), AI, 클라우드 등 차세대 IT 기술을 토대로 한 디지털 전환이 가속화되는 것에 대해 회사는 사이버공격 표면의 확장으로 이어진다고 지적했다. 특히 교통, 에너지, 의료 등 사회 기반을 구성하고 있는 다양한 접점에서의 공격이 나타날 것으로 예상했다.
클라우드 환경과 서비스를 둘러싼 보안 위협에 대해서는 상당수가 클라우드 운영 전반에 걸친 가시성을 확보하지 못하고 클라우드에 올라간 정보에 대한 접근 제어가 잘 이뤄지지 않는 데서 기인한다고 설명했다.
보안 위협 대응에 AI가 활용되는 것처럼, 공격자들 역시 AI를 악용할 수 있는 AI의 이중성과 취약성도 주목했다.
회사는 내년 활용될 5대 기술·방법론으로 ▲협업·정보 공유 지속 ▲보안 오케스트레이션 및 자동화(SOAR) ▲양자암호기술 ▲AI ▲제로트러스트 모델을 제시했다.
전략적인 사이버 공격이 급증함에 따라, 국가, 기관, 기업을 아우르는 위협 정보 공유와 협업의 중요성이 더욱 강조될 예정이다. 이에 최신 위협 첩보를 표준화된 언어와 규격에 따라 공유하고, 필요 시 범국가적인 공동 대응에 나서는 움직임이 확산될 것이라는 전망이다.
SOAR는 보안 관제의 효율성을 높이고 보안 관제 센터의 복잡성을 해소할 수 있는 기술로 언급됐다. 자동화된 분석 및 대응 환경을 형성, 데이터 분석의 정확도를 끌어올리고 탐지 대응 시간을 단축하며 보안관제 업무의 생산성을 높이는 핵심 동인으로 작용할 수 있다는 것.
양자는 특유의 중첩, 얽힘, 불확정성으로 인해 도청이나 해킹을 할 수 없다. 암호 키를 가진 송·수신자만 암호화된 정보를 해독할 수 있고, 제3자가 중간에서 정보를 가로채려고 시도할 시에는 양자의 상태 값이 훼손되어 복제가 불가능하다. 회사는 해당 기술이 주류 보안 기술로 자리 잡기까지는 상당한 시간이 걸릴 것으로 보이지만, 안정성이 확보될 시에는 기존 정보 보안의 한계를 극복할 수 있는 대안이 될 것으로 점쳤다.
관련기사
- 이글루시큐리티, 창립 20주년 기념 행사 진행2019.12.06
- 보안업계, 명절 노리는 사이버 위협 대응 태세 돌입2019.12.06
- 이글루시큐리티-에스원, 종합 보안 서비스 3종 준비2019.12.06
- 이글루시큐리티, 베트남 보안 관제 시장 공략2019.12.06
자동화된 대응에 초점을 둔 AI 기술 도입도 내년 변함없이 강조될 것으로 전망했다. 머신러닝 알고리즘이 악성코드 실행 전후 생성된 데이터와 사용자 행위 데이터를 학습, 수동 분석 시 많은 시간이 걸리는 유사 변종과 악성 여부를 가려낼 수 있기 때문이다.
네트워크 경계 안과 밖을 구분했던 경계 보안 체계에서 나아가 모든 것을 의심하는 제로 트러스트 모델의 중요성이 점차 높아진다는 전망도 내놨다. 공격 표면이 확대되고 IT 보안 인프라의 복잡성이 증가하며, 내부와 외부, 적과 아군의 경계를 구분하기가 더욱 어려워졌기 때문이다.
